High-Tech Santé Médecine Droit-Finances

Grippe A

Que dois-je faire ?

Rechercher : dans
Par :

Virus Win32:Rootkit-gen [Rtk]

Dernière réponse le 5 jun 2008 à 17:19:37 lermite222, le 4 mai 2008 à 15:48:35 
 Signaler ce message aux modérateurs

Bonjour,
J'ai lu les 5 messages sur le forum pour le virus Win32:Rootkit-gen [Rtk], mais aucun n'a pu résoudre le problème.
c'est arrivé en allant sur le site http://ecrandeveille.net/index.html à toutes fins utiles.

Nom du fichier : C:\Windows\Temp\ZUMDB0F.tmp\upgrade.exe
Nom du logiciel malveillant : Win32:Rootkit-gen [Rtk]
Types : Rootkit
Version VPS : 080504-0, 04/05/2008

Avast détecte le virus et le signale, il me conseille de le mettre en quarantaine, j'ai essayé de le supprimé mais rien n'y fait, cela revient périodiquement.
Quelqu'un aurrait-il trouvé la solution entretemps ?
Merci d'avance.

Configuration: Windows Vista
Internet Explorer 7.0

Posez votre question Répondre

1

Redbart, le 4 mai 2008 à 15:51:32
  • +7

Tu as AVG anti-rootkit gratuit Soyez précis et complet dans vos questions, les lecteurs ne ­sont pas devins.
Les moteurs de recherche sont là pour vous aider.

   
Répondre à Redbart

2

lermite222, le 4 mai 2008 à 15:57:03

Merci, je vais l'essayé, sur les autres topic il ne parle pas de celui-là.

   
Répondre à lermite222

3

lermite222, le 4 mai 2008 à 19:29:06

Re,
C'est OK avec AVG, au départ il a bien détecté les Rootkit (3), je les ai éliminé et il ne reviennent plus.
Ancore une fois merci pour l'info.
A+
PS : Sauf que l'appli n'est qu'en anglais et japonais, ca va mais c'est plus confortable en francais.
Et il m'a un peu trafiquer IE, mais bon, ca c'est autre chose.

   
Répondre à lermite222

4

Redbart, le 4 mai 2008 à 21:46:56

Zarbi chez moi c en anglais

nota : avira antivirus recherche les rootkits, mais ne les trouves pas tous Soyez précis et complet dans vos questions, les lecteurs ne ­sont pas devins.
Les moteurs de recherche sont là pour vous aider.

   
Répondre à Redbart

5

nouche, le 4 jun 2008 à 11:19:39
  • +1

Bonjour
depuis hier j'ai un virus win32rotkit-gen j'ai xindows xp sp1 impossible de le supprimer ou de le mettre en quarantaine, je suis nouvelle en informatique
merci de me répondre

   
Répondre à nouche

6

momonj, le 4 jun 2008 à 14:41:47

Si il est détecté par avast ,si il te signale le fichier svchost.exe, surtout ne suprime pas ni mise en quarantaine,
ce n'est pas un virus en ca te plante ton windows il faut tout réinstaller,ca bloque meme la restauration du systeme

   
Répondre à momonj

7

atanalban, le 4 jun 2008 à 16:52:16
  • +1

Bonjour,
c'est mon cas, le rootkit est dans svchost.exe

comment le supprimer, est il dangereux?

faut il forlmater?

merci pour conseils

Alban

   
Répondre à atanalban

8

momonj, le 4 jun 2008 à 16:56:45
  • +1

Ne suprime surtout pas si c'est avast qui te l'a trouvé
ni en quarantaine
laisse pour le moment il va bien avoir une réaction d'avast car beaucoup de monde est concerné

   
Répondre à momonj

12

colos51, le 5 jun 2008 à 15:43:55
  • +1

J'ai exactement le même probleme avec avast et malheureusement j'ai supprimé le fichier indqué comme infécté. Pas de restauration possible. Comment faire à part formater l'ordi???

   
Répondre à colos51

9

Sirliane, le 4 jun 2008 à 18:32:29
  • +2

Je confirme, ne surtout pas mettre en quarantaine ni supprimer !
J'avais avast, j'ai mis en quarantaine mais il continuait à revenir (j'ai continué à mettre en quarantaine).
Au bout de quelque fois est apparu un message d'erreur comme quoi, pour la stabilité du système, je devais entrer le cd de xp pour restaurer des fichiers dans le win32.
J'ai pas hésité en me disant, mon dieu, mon pc va craquer.
Hmmm apparemment avoir mis le cd a "excité" le virus puisque d'un coup tout c'est bloqué est les messages d'alerte virus sont arrivés par dizaine !
Puis impossible de faire quoi que se soit, en désespoir de cause j'ai supprimer ... les messages ont continué quand même d'arriver. Tout c'est bloqué, j'ai du redémarrer et là ... Ben j'ai encore mes fichiers mais plus moyen de les sauvegarder, de les déplacer donc j'ai tout perdu !
Donc, faite pas la même connerie que moi.

PS : Il y a-t-il moyen de réinstaller le fichier perdu ? Puisque mon système windows est sur une partition différente de tous mes autres fichiers, juste formater ce disque pourrait-il me permettre de récupérer mes données ?
Merci

   
Répondre à Sirliane

11

momonj, le 4 jun 2008 à 21:11:15

Et en plus c'est pas un virus
non tu peu pas réinstallé le fichier perdu ca ne marche pas
par contre si ton windows est sur une partition a part tu peu formater que cette partition
moi je n'ai pas formaté j'ai juste lancé le cd windows,installer windows,mise a jour,et la windows c'est réinstallé et tout fonctionne sans etre obligé de réinstaller les logiciels,les pilotes,les périfériques

et voici la cause avec avast, que j'ai recu en mail mais trop tard

Ce message concerne uniquement les utilisateurs de l'anti-virus AVAST.

Bonjour momon,

Certains utilisateurs d'AVAST ont pu rencontrer des problèmes en jouant au jeu GEMMZ sur Cmonjour.
L'anti-virus AVAST signale : "Un logiciel malveillant a été trouvé !" .

Ce message d'Avast est provoqué par l'un des composants flash utilisé sur GEMMZ ainsi que sur les pages contenant des jeux flash, ou des animations de nombreux sites Internet.
Ce composant flash représente potentiellement une faille de sécurité qui est corrigée dans la dernière version du flash player d'Adobe.
De là à dire que vous êtes sur le point de télécharger "un logiciel malveillant"... cela est inexact et exagérément alarmiste !
D'ailleurs, AVAST semble avoir corrigé cela en mettant à jour son logiciel.

Pour remédier à ce problème, nous vous recommandons :

1/ De télécharger la dernière version du Flash player :
- Téléchargez ce player sur le site d'Adobe en suivant ce lien (copiez/collez le dans votre navigateur) :
http://www.adobe.com/...
- Téléchargez le player flash, et installez le en double cliquant sur le fichier "install" que vous venez de télécharger et suivez les instructions du programme d'installation.


2/ De mettre à jour AVAST de la manière suivante :
- dans la barre de tâches (en bas à droite de votre écran), faites un clic droit sur le logo AVAST ("a")
- dans le menu qui apparaît, choisissez "Mise à jour" puis "Mise à jour du programme".
- Pour finaliser la mise à jour, redémarrez votre ordinateur


Une fois ces 2 mises à jour effectuées, vous devriez pouvoir accéder de nouveau au jeu GEMMZ !
Nous tenons à nous excuser pour ce désagrément bien qu'étant indépendant de notre volonté !


Bon jeu sur Cmonjour !

   
Répondre à momonj

10

goldendemon, le 4 jun 2008 à 18:37:18

Javais le mm probleme mais je crois qu'il met sans arret le message...et nous empeche de travailler sous windows tant qu'on lui donne pas une reponse...

la seule chose a faire est de desactiver avast...

moi g formater hier et installer win xp ce matin et g remis avast a jour du coup sa semble refonctionner...

   
Répondre à goldendemon

13

colos51, le 5 jun 2008 à 15:49:09

Même probleme, j'ai supprimé le pseudo virus et résultat changement s'apparence windows, plu de connexion internet, plus d'action possible y compris la restauration du système, bref la bonne M.... Suis je obligé de formater le pc et de tout reinstaller???

   
Répondre à colos51

14

 momonj, le 5 jun 2008 à 17:19:37

Salut
moi je n'ai pas formaté j'ai juste lancé le cd windows,installer windows,mise a jour,et la windows c'est réinstallé et tout fonctionne sans etre obligé de réinstaller les logiciels,les pilotes,les périfériques

   
Répondre à momonj
Posez votre question Répondre
Ils ont besoin de votre aide